CVE-2026-8754 in AstrBot信息

摘要

由 VulDB • 2026-05-18

在 AstrBotDevs AstrBot 4.23.5 及更早版本中检测到漏洞。受影响的组件是文件上传处理器（File Upload Handler）中 astrbot/dashboard/routes/chat.py 文件的 post_file 函数。对参数 filename 的操作会导致路径遍历（Path Traversal）。该漏洞可被远程利用。目前该漏洞的利用代码（Exploit）已公开，可能被利用。建议升级至 4.23.6 版本以解决此问题。补丁标识为 aaec41e5054569ceaa1113593a34da7568e2d211。您应升级受影响的组件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-17

管理

已接受

条目

VDB-364381

CPE

准备好

CWE

CWE-22 (已确认)

利用

下载

CVSS

6.3 (CNA)

EPSS

0.00028

KEV

否

活动

低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8754
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8754
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8754/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!